Безопасность электоронных платежных технологий. Основные характерные риски

Необходимо выделить следующие операции, осуществляемые электронными платежными системами:

1) операции по принятию наличных денежных средств от физических лиц для перечисления лицу, оказывающему услуги, которые признаются банковской операцией

2) операции с использованием расчетных и кредитных банковских карт и оплата кредитными организациями платежных карт иных эмитентов;

3) операции с предоплаченными платежными картами кредитных организаций и эмитентов, отличных от кредитных организаций.

4) операции с использованием виртуальных денежных единиц, которые формально не подпадают под понятие банковской деятельности, поскольку их существование не связано с банковскими счетами.

К системе электронных платежей предъявляются следующие требования:

1. Конфиденциальность. Конфиденциальность (лат. confidentia — доверие) означает доверительность, т. е. не подлежащие огласке сведения. Конфиденциальность транзакций проявляется в том, что номер счета или номер банковской карты, сообщаемый продавцу, является секретным и должен быть известен только тому, кто имеет на это законное право, например банку-эмитенту банковской карты.

2. Целостность информации. Информация о сделке должна быть сохранена в целостности, т. е. никому не должны быть известны купленный товар и сумма покупки.

3. Аутентификация. Аутентификация (от гр. authenticos — подлинный) означает удостоверение в том, что другая сторона, участвующая в платежах, на самом деле является той, за кого себя выдает.

. 4. Авторизация. Авторизация — проверка счета покупателя в банке. Авторизация позволяет продавцу определить, есть ли у покупателя необходимая сумма денег для оплаты стоимости покупки.

5. Защищенность операций по платежам. Защищенность операций по платежам означает создание преграды на пути проникновения воров (хакеров) в сеть Интернет и способов сохранения конфиденциальности и целостности информации.

Система электронных платежей включает в себя следующие формы расчетов:

1) банковская карта; 2) электронные чеки; 3) цифровые деньги; 4) электронные деньги.

В известных классификациях среди рисков электронных платежей выделяются: риск утраты ликвидности (т.е. риск неисполнения эмитентом своих обязательств в результате недостаточности размера его активов)1, кредитный риск (риск получения убытков вследствие неисполнения своих обязательств третьими лицами — банками-участниками, расчетными банками и прочими), правовой риск (в результате действий или событий правового характера), операционный риск (риск убытков в результате недостатков организации системы или злоупотребления лиц, имеющих доступ к системе), риск потери управляемости в результате утраты руководством контроля над одним из вышеперечисленных рисков. Экспертами Банка международных расчетов также выделяются репутационный, процентный и рыночный риски.